国网河南省电力公司漯河市供电公司河南漯河462300
摘要:电力调度数据网安全技术升级与优化是动态发展的过程,具有一定的复杂性与长期性。随着当前信息技术的发展,电力业务的大量扩展,电力系统漏洞威胁越来越明显,而电力调度的数据网安全技术更新升级与推广也具有了现实的迫切性。本文探讨了电力调度数据网安全技术及其应用。
关键词:电力调度;数据网;安全技术;应用
电力调度数据网的安全性,对电力企业供电的稳定和人民的用电安全都有着重要的作用。因此,相关的法律法规对于电力调度数据网的网络提出了很高的要求。要保障电力调度数据网在复杂的网络环境中的安全,就需要积极应用安全技术,以减少各种安全隐患,提高电力调度数据网的自动化水平和安全性能,保障其平稳、安全运行。
1影响电力调度数据网安全性的因素
作为电力部门的专用网络,电力调度数据网主要负责电力调度的实时控制和承接在线生产业务。根据相关规定,电力调度数据网必须使用相对独立的网络设置组网,并在专用通道上运行。电力调度数据网必须与外部公共网络、电力企业其他数据网进行隔离,以保障其安全性。按照逻辑隔离,将电子调度网划分为非实时子网和实时子网两个部分,分别进行连接,并将其分为接入层、骨干层和核心层三个层次。目前,还有很多因素对电力调度数据网造成安全威胁,既有外部风险,也有电力系统的内部风险;既有网络风险,又有操作不当引起的风险。
1.1操作不当引起的安全隐患
电力调度数据网是由专门人员进行管理的,因此在管理和操作的过程中也会存在一些安全隐患,对电力调度数据网造成威胁。特别是电力调度网的系统非常庞大,操作和管理起来有一定的困难。一些电力调度数据网的操作人员和管理人员安全意识薄弱,很多员工随意将账号信息告诉他人,在口令的选择上没有进行规范等,这些行为的背后都隐藏着安全隐患,一旦发生泄漏事件,则会给电力调度数据网带来很大的风险。
1.2非授权访问
没有预先经过同意就使用网络或计算机资源被看作非授权访问,例如有意避开系统访问控制机制对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。主要形式有假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作以及事后否认等。
1.3配置和操作错误引起的安全隐患
在配置和操作之前,没有详细研究网络结构和配置,没有深入了解网络设备的功能,在日常操作中没有严格按照安全操作规范进行操作,都会对电力调度数据网络的安全带来隐患。
1.4数据破坏和信息泄露引起的安全隐患
业务数据被丢失或者泄露主要有:存储介质丢失或泄露、传输过程中的信息丢失或泄露、数据使用权被非法窃取、重要信息遭到删除或修改、应用系统设计时被插入了隐蔽通道或者后门。
1.5网络病毒和木马
一般来说,有网络的地方就存在病毒和木马,而电力调度数据网也在所难免。网络速度以及电力调度数据网中的数据安全会严重受到病毒和木马的影响,甚至会使得电力调度数据网发生网络瘫痪的故障。
2电力调度数据网安全技术的应用
2.1制度完整,管理安全
电力调度数据网安全运行离不开完善的制度管理,唯有构建一套适合电力调度数据网现况的安全防护制度,才可以为电力调度数据网的安全性提供有效的保障措施。电力调度数据网的管理制度主要包括对电力部门工作人员的行为规范的管理、对电力系统平常运行的安全监测、电力调度数据网安全隐患的分析与预防及后续的防护措施的有效性检测,力求使得电力调度数据网能够有序且安全的运行。所以,在进行电力调度数据网安全隐患分析之前,需要保证管理制度是为电力调度数据网的安全运行而服务,可以为电力系统的正常运行提供较为完善的制度保障。
2.2物理环境的安全稳定
物理环境的稳定也会对电力调度数据网的安全产生直接的影响。它主要包括电力系统不遭到水灾、火灾、风暴和人为的破坏。所以如果想要物理环境处于安全范围内,就需要根据当地的特点制定相对应的防护措施,将室内温度和湿度保持在一个正常范围内,并且定期的检查电力设备运行,除此之外还需要对相关人员进行专业知识和技能的定期检测与培训,保证各个环节都可达到安全标准。
2.3网络设备的安全
网络设备安全包含四个部分:网络账号安全、审计安全、配置安全和维护安全。网络账号如果出现泄漏,则会使得电力调度数据网的相关数据被盗取,影响电力系统的安全。所以需要对网络账号进行高的安全指数的设置,而且需要定期更换密码与账号,确保账号与密码信息的安全性。网络设备的配置安全亦是如此,所以为了确保电力调度数据网中信息的完整性,需要对数据进行备份,避免重要信息的丢失。审计安全指的是相关部门需要做好对网络流量的统计等,从而对网络维护提供数据支持。
2.4网络结构安全分析
在计算机网络结构技术分析中我们为了保证电力调度数据网的结构安全可以从以下四个方面入手做好技术升级与完善。首先使用冗余技术设计完成网络拓扑结构,为电力调度提供主要的网络设备及通信线路硬件冗余。其次依据业务的重要性制定带宽分配优先级别,从而保证网络高峰时期的重要业务的宽带运行。再次积极做好业务系统的单独划分安全区域,保证每个安全区域拥有唯一的网络出口。最后定期进行维护管理,绘制网络拓扑图、填写登记信息,并对这些信息进行定期的更新处理。在网络安全结构的设计分析上采用安全为区分与网络专用的原则,对本区的调度数据网进行合理的前期规划,将系统进行实时控制区、非控制生产区及生产管理区的严格区分。坚持“横向隔离,纵向认证”的原则,在网络中部署好必要的安全防护设备。优先做好VLAN及VPN的有效隔离。最后不断优化网络服务体系。网络服务是数据运输及运行的保证,积极做好网络服务可以避免数据信息的破损入侵,在必要情况下关闭电力设备中存在的不安全或者不必要的非法控制入侵行为,切实提高电力调度数据网的安全性能。
2.5系统安全管理技术分析
电力调度数据网本身具有网络系统的复杂性,只有积极做好网络系统的安全管理才能实现电力的合理调度。系统管理工作涉及项目繁多,涉及主要的设备采购及软件开发、工程建设、系统备案等多个方面。在进行系统安全管理时要积极做好核心设备的采购、自行或外包软件开发过程中的安全管理、设置必要的访问限制、安全日志及安全口令、漏洞扫描,为系统及软件的升级与维护保驾护航。
2.6应用接入安全技术分析
在电力调度的数据网安全技术中,应用接入安全是不可忽视的重要组成部分。目前由于电力二次系统设备厂家繁多,目前国家没有明确统一的指导性标准可供遵循,导致生产厂家的应用接入标准不一,无形之中为安全管理工作带来诸多不便。因此在优化电力调度数据网安全系统时,可以依据调度数据网本身的运行需求,从二次系统业务的规范接入、通信信息的完整性及剩余信息的保护等方面着手,制定出切实可行的安全防护机制,从根本上保障电力调度数据网络的安全稳定。
综上所述,电力调度数据网的安全性能存在较多隐患,且随着电力系统的逐渐升级,随之而带来的安全问题也会增加,因此,最好对电力调度数据网的安全性能分析工作尤为重要。
参考文献
[1]王燕,孙名妤,王元元.复杂大电网下电力调度数据网的安全管理模式[J].自动化应用.2017(09).
[2]吴斌.电力调度数据网一体化信息平台的建设[J].电子技术与软件工程.2017(18).
[3]林成宁.电力调度数据网及其维护研究[J].河南科技.2017(17).
[4]祁永新.电力调度系统的安全运行技术研究[J].电子技术与软件工程.2015(19).